DMARC

DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、SPFとDKIMをベースにして、認証されていないメッセージの処理方法についてドメイン所有者にコントロールを与えるメール認証プロトコルです。認証チェックに失敗したメールに対して、none（監視のみ）、quarantine（スパムに送信）、reject（完全にブロック）のポリシーを指定できます。

B2B営業チームにとって、DMARCは2つの重要な機能を果たします。第一に、不正な送信者によるドメインのなりすましからドメインを保護し、ブランドレピュテーションを維持し、プロスペクトをフィッシング攻撃から守ります。第二に、メール認証を真剣に受け止め、誰がドメイン名義でメールを送信するかを完全にコントロールしていることをメールプロバイダーに示すことで、全体的な到達率を向上させます。

DMARCは価値あるレポート機能も提供します。レポートアドレスを設定すると、誰がドメインを使用してメールを送信しているか、それらのメールが認証に合格または失敗しているか、受信サーバーがどのように処理しているかを示す集約およびフォレンジックレポートを受け取ります。

重要なポイント

• SPFとDKIMをベースに認証ポリシーを強制
• ドメインをなりすましやフィッシング攻撃から保護
• すべての送信者にわたるメール認証結果のレポートを提供

仕組み

DNSにDMARCレコードを公開し、認証ポリシーとレポート設定を指定します。受信サーバーがドメインからのメールを受信すると、DMARCポリシーに対してSPFとDKIMの結果をチェックします。どちらも合格せず、ポリシーがrejectに設定されている場合、メールはブロックされます。

ベストプラクティス

• 強制前に結果を監視するために、DMARCポリシーを「none」から開始する
• すべての正当な送信者が認証に合格することを確認しながら、段階的に「quarantine」、次に「reject」に移行する
• DMARCレポートを定期的にレビューして、ドメインの不正使用を検出する